Bob

Chief Security Architect, RSA

Strategie und Intuition

Vor kurzem war ich in Istanbul, um an der IEEE ISGT Europa Konferenz teilzunehmen (siehe dazu auch meinen früheren Blog-Beitrag über eine Diskussion der IEEE ISGT in Kroatien im Mai 2014). Zusätzlich zu meiner Beteiligung an einem Panel über Smart-Grid-Sicherheit mit Kollegen vom SPARKS Projekt leitete ich eine Sitzung über „Physikalische und Cyber-Sicherheit“. Wie so oft, führte die Veranstaltung mein Denken in eine neue Richtung: diesmal zu den komplementären Rollen, die „Absicht“ und „Einsicht“ bei der Erlangung einer wirksamen Cyber-Security spielen.

Wie ich in “Vision und Ausführung” schrieb, konzentrieren sich die Diskussionen über Strategien oft auf Fragen der Ausführung. Doch bei den Diskussionen in Istanbul fiel mir oft eine implizite Annahme, dass eine Absicht oder Strategie wie von selbst in eine erfolgreiche Ausführung resultieren wird, wenn man nur hart genug arbeitet. Die Übertragung von Strategien in die Cyber-Sicherheit lehrt jedoch, dass eine gute Strategie nicht automatisch zum Erfolg führt. Absicht und Strategie bieten keine Garantie für Sicherheit, wenn die Angreifer die Abwehr einfach umgehen können. In der Tat kann eine falsch fokussierte Strategie für Alternativen blind machen, die eine bessere Lösung bieten könnten.

Das ist genau der Punkt in Büchern wie Blink von Malcolm Gladwell und Thinking Fast and Slow von Daniel Kahneman. Sicher können wir durch vernünftiges Denken bestimmte Schlussfolgerungen erreichen. Und wir können vernünftig von den Schlussfolgerungen zurück zu unseren Annahmen kommen. Aber unsere Einsichten und Erkenntnisse stammen selten von dieser Art des Denkens. Sie entstehen im „Blink“, im schnellen Denken. Wir verarbeiten Informationen intuitiv, erstellen Modelle und schaffen Assoziationen auf einem Niveau, das von unseren bewussten Gedankengängen sehr verschieden ist.

Als Komponist habe ich das selber erfahren. Beim Schreiben der Musik für meine neuestes Werk, eine Kammeroper, die am 25. und 26. Oktober in der Nähe von Boston uraufgeführt wurde (siehe www.ruwth.com/), hatte ich bewusste Absichten: Ich entwickelte Strategien für die Definition der harmonischen Struktur des Stückes, für das Zusammenspiel von Motiv und Charakter und für die Entwicklung der Themen. Aber die Musik selbst kommt aus einem ganz anderen Prozess, sie geschieht auf einem andern Niveau als diese bewusste Absicht. Die Musik ist auf einer bewussten Struktur aufgebaut, entsteht aber letztendlich im intuitiven “System 1“.

Dieses Verhältnis von Intuition und bewusster Absicht gilt auch für die “Intelligence-driven Security“. In der „Security Analytics“, von RSA ermöglichen wir es einem Analysten zum Beispiel, sowohl Absicht als auch Intuition zum Verständnis von Bedrohungen zu nutzen. Dadurch kann er oder sie so tief wie notwendig in die Informationen eindringen, ohne überwältigt zu werden. Ähnliches gilt auch für Software wie „Web Threat Detection“: sie erstelltselbst die Modelle, anstatt mit vordefinierten Korrelationsregeln zu arbeiten.

Vor kurzem habe ich mit einer Reihe von Unternehmensführern wie dem CEO eines großen Telekommunikationsunternehmens in Dubai, dem Seniorpartner einer großen Anwaltskanzlei in Brisbane und dem CEO eines Schweizer Managed-Service-Unternehmen über Sicherheit gesprochen. Die Datenpannen bei großen Finanzinstituten und Einzelhandelsunternehmen werfen für sie schwierige Fragen auf: Könnte das auch bei uns geschehen? Was können die Geschäftsleiter tun, um ihr Unternehmen gegen Cyber-Angriffe zu schützen? Zumindest ein Teil dieser Antwort ist, beides zuzulassen, Strategie und Intuition, aber auch zu erkennen, dass sowohl das schnelle als auch das langsame Denken nötig sind – beim Personal und bei den Abwehrsystemen. Das ist ein wichtiger Grund, unter vielen, der den Intelligence-driven Denkansatz so wichtig für Cyber-Sicherheit macht.